專利名稱:遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法及系統(tǒng)���、互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)信息家電的遠(yuǎn)程控制技術(shù)����,尤其涉及一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法及系統(tǒng)����、互聯(lián)網(wǎng)家庭網(wǎng)關(guān)。
背景技術(shù):
網(wǎng)絡(luò)信息家電技術(shù)是在傳統(tǒng)的家電應(yīng)用中融入先進(jìn)的數(shù)字技術(shù)和網(wǎng)絡(luò)技術(shù)���,適用于網(wǎng)絡(luò)化家庭環(huán)境的新型家電設(shè)備�����?���;谶@一技術(shù)��,以后的家用電器如空調(diào)機(jī)、洗衣機(jī)��、熱水器��、電飯鍋等都會接入以太網(wǎng)絡(luò)�。近場通信(NFC,Near Field Communication)技術(shù)是一種新興的技術(shù)���,使用了 NFC技術(shù)的設(shè)備如手機(jī)可以在彼此靠近的情況下進(jìn)行數(shù)據(jù)交換�����。根據(jù)目前物聯(lián)網(wǎng)的發(fā)展����,以后的移動終端中肯定會越來越多地植入NFC無線通訊芯片����,NFC無線通訊芯片可以使移動終端變成一個安全鑰匙。NFC的最大優(yōu)點(diǎn)是快捷簡便的認(rèn)證系統(tǒng)��,可以很容易地連接兩個設(shè)備�����,實(shí)現(xiàn)數(shù)據(jù)的傳輸,比藍(lán)牙更簡便��。不過�����,NFC的缺點(diǎn)在于數(shù)據(jù)傳輸不是很快��。用戶在出門在外的情況下���,突然獲知現(xiàn)在正在播放自己非常想看的電視節(jié)目�,需要通過因特網(wǎng)等網(wǎng)絡(luò)對機(jī)頂盒進(jìn)行 遠(yuǎn)程控制��,使其保存當(dāng)前的電視節(jié)目��。這就是網(wǎng)絡(luò)信息家電技術(shù)的一種典型應(yīng)用���。隨著通訊電子技術(shù)的發(fā)展�����,終端的處理能力日漸增強(qiáng)�����,因此可以利用性能較高的終端如智能手機(jī)實(shí)現(xiàn)許多復(fù)雜的業(yè)務(wù)��,包括上述的遠(yuǎn)程控制業(yè)務(wù)等�����。遠(yuǎn)程控制業(yè)務(wù)必須要考慮安全性的問題�����,目前常用的方式是通過認(rèn)證密碼進(jìn)行安全認(rèn)證����,但這種方式存在遠(yuǎn)程控制操作繁瑣�、安全可靠性較低的缺點(diǎn),一旦密碼泄露就無法保證安全性�����。尤其是存在著網(wǎng)絡(luò)安全方面的隱患�,有人會利用網(wǎng)絡(luò)安全上的漏洞惡意地侵入他人的計算機(jī)系統(tǒng)。應(yīng)用遠(yuǎn)程控制業(yè)務(wù)時�,需要提供一種完善的鑒權(quán)方法來鑒別從外部接入家庭網(wǎng)絡(luò)的用戶,以確保網(wǎng)絡(luò)信息家電技術(shù)的安全��。公開號為CN101222556A
公開日期為2008年7月16日的中國專利申請公開了“一種基于移動終端遠(yuǎn)距離無線遙控的實(shí)現(xiàn)方法及系統(tǒng)”,其技術(shù)方案為�����,移動終端通過移動通信網(wǎng)向無線遙控設(shè)備發(fā)送遙控指令��;無線遙控設(shè)備將遙控指令轉(zhuǎn)發(fā)至受遙控設(shè)備��;受遙控設(shè)備解析遙控指令����,并執(zhí)行解析后的遙控指令。該技術(shù)方案僅涉及了無線控制的實(shí)現(xiàn)����,并沒有涉及終端連接受控設(shè)備時的連接安全驗(yàn)證機(jī)制,該技術(shù)方案存在著安全隱患�����。公開號為CN1801048A
公開日期為2006年7月12日的中國專利申請公開了“一種接受移動終端遠(yuǎn)程控制的計算機(jī)”����,其包括無線通訊模塊,用于接收移動終端通過無線通訊網(wǎng)絡(luò)發(fā)送過來的遠(yuǎn)程控制信息��,并將遠(yuǎn)程控制信息發(fā)送到遠(yuǎn)程控制模塊;遠(yuǎn)程控制模塊�����,將遠(yuǎn)程控制信息翻譯為計算機(jī)控制命令�,并向計算機(jī)主板發(fā)出計算機(jī)控制命令;計算機(jī)主板��,根據(jù)計算機(jī)控制命令控制計算機(jī)�����;無線通訊模塊與遠(yuǎn)程控制模塊連接����,遠(yuǎn)程控制模塊與計算機(jī)主板連接�����。該技術(shù)方案主要是在PC中植入一個無線接收模塊�����,該無線接收模塊可以接收移動終端發(fā)送的指令并可以轉(zhuǎn)換成PC可以識別的操作命令�����,以實(shí)現(xiàn)遠(yuǎn)程控制PC的功能,但該技術(shù)方案也沒有涉及終端連接受控設(shè)備時的連接安全驗(yàn)證機(jī)制����,同樣存在著安全隱患。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法及系統(tǒng)����、互聯(lián)網(wǎng)家庭網(wǎng)關(guān),能有效提升接入網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息家電的安全保障�。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法���,包括接收到終端設(shè)備用戶的登錄請求后�,WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證�����,認(rèn)證通過后為所述用戶提供控制命令輸入接口����,接收用戶輸入的控制命令��,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�����;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到所述控制命令后��,獲取所述終端設(shè)備的認(rèn)證信息�����,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配�,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電�,否則丟棄所述控制命·令��。優(yōu)選地�����,所述方法還包括所述終端設(shè)備通過近場通信NFC方式將所述終端設(shè)備的認(rèn)證信息自動發(fā)送給所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)存儲所述終端設(shè)備的認(rèn)證信息。優(yōu)選地�,所述方法還包括直接將所述終端設(shè)備的認(rèn)證信息寫入并存儲于所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)中�����。優(yōu)選地,所述WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證時��,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)為所述終端設(shè)備頒發(fā)認(rèn)證證書����;其中,所述認(rèn)證證書具有有效期�����;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到所述控制命令后�����,確認(rèn)所述認(rèn)證證書在有效期內(nèi)時��,獲取所述終端設(shè)備的認(rèn)證信息并進(jìn)行所述終端設(shè)備的認(rèn)證信息以及所述認(rèn)證證書的匹配����;確認(rèn)所述認(rèn)證證書失效時����,通知所述終端設(shè)備重新獲取認(rèn)證證書�����。優(yōu)選地,所述獲取所述終端設(shè)備的認(rèn)證信息�����,為所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)向所述終端設(shè)備發(fā)送獲取所述終端設(shè)備的認(rèn)證信息的AT請求消息���;所述終端設(shè)備向所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)發(fā)送AT響應(yīng)消息�����,攜帶有所述終端設(shè)備的認(rèn)證信息�����。優(yōu)選地,所述終端設(shè)備的認(rèn)證信息包括以下信息的至少一種終端設(shè)備的手機(jī)號�、為終端設(shè)備分配的類型碼、終端設(shè)備的序列號�����、終端設(shè)備內(nèi)嵌硬件的標(biāo)識信息�����。一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)����,包括WEB服務(wù)器、互聯(lián)網(wǎng)家庭網(wǎng)關(guān)��,網(wǎng)絡(luò)信息家電接入所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)連接于所述WEB服務(wù)器;其中WEB服務(wù)器���,用于在接收到終端設(shè)備用戶的登錄請求后��,對所述用戶進(jìn)行身份認(rèn)證�����,認(rèn)證通過后為所述用戶提供控制命令輸入接口�,接收用戶輸入的控制命令,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�;互聯(lián)網(wǎng)家庭網(wǎng)關(guān),用于在接收到所述控制命令后����,獲取所述終端設(shè)備的認(rèn)證信息,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配��,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電�����,否則丟棄所述控制命令�����。
優(yōu)選地��,所述終端設(shè)備進(jìn)一步用于��,通過NFC方式將所述終端設(shè)備的認(rèn)證信息自動發(fā)送給所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�����;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)進(jìn)一步用于�,存儲所述終端設(shè)備的認(rèn)證信息;或者�,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到寫入的所述終端設(shè)備的認(rèn)證信息并存儲。優(yōu)選地�,在所述WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證時,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)為所述終端設(shè)備頒發(fā)認(rèn)證證書���;其中����,所述認(rèn)證證書具有有效期���;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)進(jìn)一步用于����,接收到所述控制命令后�����,確認(rèn)所述認(rèn)證證書在有效期內(nèi)時���,獲取所述終端設(shè)備的認(rèn)證信息并進(jìn)行所述終端設(shè)備的認(rèn)證信息以及所述認(rèn)證證書的匹配����;確認(rèn)所述認(rèn)證證書失效時,通知所述終端設(shè)備重新獲取認(rèn)證證書��。優(yōu)選地�,所述終端設(shè)備的認(rèn)證信息包括以下信息的至少一種終端設(shè)備的手機(jī)號、為終端設(shè)備分配的類型碼�、終端設(shè)備的序列號、終端設(shè)備內(nèi)嵌硬件的標(biāo)識信息���。一種互聯(lián)網(wǎng)家庭網(wǎng)關(guān)����,包括遠(yuǎn)程通訊模塊�、安全管理模塊、數(shù)據(jù)庫和遠(yuǎn)程控制模塊;其中數(shù)據(jù)庫�����,用于存儲事先獲取的終端設(shè)備的認(rèn)證信息�����;遠(yuǎn)程通訊模塊����,用于接收遠(yuǎn)程的控制命令�,將所述控制命令發(fā)送給遠(yuǎn)程控制模塊��;以及��,向終端設(shè)備發(fā)送獲取所述終端設(shè)備的認(rèn)證信息的請求����,并接收終端設(shè)備響應(yīng)的所述終端設(shè)備的認(rèn)證信息�����;安全管理模塊���, 用于將通過所述遠(yuǎn)程通訊模塊獲取的終端設(shè)備的認(rèn)證信息與所述數(shù)據(jù)庫中存儲的終端設(shè)備的認(rèn)證信息進(jìn)行匹配�����,匹配時通過所述遠(yuǎn)程通訊模塊將所述控制命令發(fā)送給遠(yuǎn)程控制模塊��;遠(yuǎn)程控制模塊���,用于周期性監(jiān)測接入的網(wǎng)絡(luò)信息家電所能提供的服務(wù)和設(shè)備狀態(tài)信息��,生成網(wǎng)絡(luò)信息家電的狀態(tài)列表�,并提供給WEB服務(wù)器���;用于將所述控制命令發(fā)送給所述終端設(shè)備��。本發(fā)明中�����,當(dāng)終端設(shè)備需要通過互聯(lián)網(wǎng)對接入網(wǎng)絡(luò)的網(wǎng)絡(luò)信息家電如電視機(jī)��、電冰箱���、攝像頭等進(jìn)行遠(yuǎn)程控制時,需要對用戶身份進(jìn)行認(rèn)證�,身份認(rèn)證通過后,互聯(lián)網(wǎng)家庭網(wǎng)關(guān)還需要對終端設(shè)備及其內(nèi)部硬件的合法性進(jìn)行認(rèn)證���,只有在兩次身份認(rèn)證均通過后���,互聯(lián)網(wǎng)家庭網(wǎng)關(guān)才會將針對網(wǎng)絡(luò)信息家電的控制命令發(fā)送給相應(yīng)的網(wǎng)絡(luò)信息家電,才能實(shí)現(xiàn)對相應(yīng)的網(wǎng)絡(luò)信息家電的遠(yuǎn)程控制����。本發(fā)明大大提升了對網(wǎng)絡(luò)信息家電遠(yuǎn)程控制的安全性���。
圖1為本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)的組成結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)施例互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的組成結(jié)構(gòu)示意圖��;圖3為本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法的流程圖�。
具體實(shí)施例方式本發(fā)明的基本思想為接收到終端設(shè)備用戶的登錄請求后�,WEB服務(wù)器對用戶進(jìn)行身份認(rèn)證,認(rèn)證通過后為所述用戶提供控制命令輸入接口�����,接收用戶輸入的控制命令�����,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�,互聯(lián)網(wǎng)家庭網(wǎng)關(guān)獲取所述終端設(shè)備的認(rèn)證信息,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配�����,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電��,否則丟棄所述控制命令。以下結(jié)合具體示例��,對本發(fā)明技術(shù)方案作進(jìn)一步詳細(xì)闡述�。圖1為本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)的組成結(jié)構(gòu)示意圖,如圖1所示���,本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)包括終端設(shè)備�、互聯(lián)網(wǎng)��、互聯(lián)網(wǎng)家庭網(wǎng)關(guān)和網(wǎng)絡(luò)信息家電�����,其中��,終端設(shè)備需要具備無線接入互聯(lián)網(wǎng)的能力���,即需要支持全球移動通訊系統(tǒng)(GSM, Global System ofMobile communication)網(wǎng)絡(luò)下的通用分組無線服務(wù)技術(shù)(GPRS, General PacketRadio Service)或者碼分多址(CDMA, Code DivisionMultiple Access)網(wǎng)絡(luò)下的CDMA IX或者第三代移動網(wǎng)絡(luò)����。網(wǎng)絡(luò)信息家電通過互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接入到互聯(lián)網(wǎng)中����,互聯(lián)網(wǎng)通過WEB服務(wù)器為終端設(shè)備用戶提供互聯(lián)網(wǎng)服務(wù)���。圖2為本發(fā)明實(shí)施例互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的組成結(jié)構(gòu)示意圖,如圖2所示���,本發(fā)明實(shí)施例互聯(lián)網(wǎng)家庭網(wǎng)關(guān)包括遠(yuǎn)程通訊模塊����、安全管理模塊����、數(shù)據(jù)庫和遠(yuǎn)程控制模塊���;其中數(shù)據(jù)庫��,用于存儲事先獲取的終端設(shè)備的認(rèn)證信息��;當(dāng)然�,數(shù)據(jù)庫中也存儲有其他相關(guān)信息如網(wǎng)絡(luò)信息家電上報的狀態(tài)信息等��。遠(yuǎn)程通訊模塊�����,用于接收遠(yuǎn)程的控制命令,將所述控制命令發(fā)送給遠(yuǎn)程控制模塊����;以及,向終端設(shè)備發(fā)送獲取所述終端設(shè)備的認(rèn)證信息的請求����,并接收終端設(shè)備響應(yīng)的所述終端設(shè)備的認(rèn)證信息;安全管理模塊�,用于將通過所述遠(yuǎn)程通訊模塊獲取的終端設(shè)備的認(rèn)證信息與所述數(shù)據(jù)庫中存儲的終端設(shè)備的認(rèn)證信息進(jìn)行匹配,匹配時通過所述遠(yuǎn)程通訊模塊將所述控制命令發(fā)送給遠(yuǎn)程控制模塊�;遠(yuǎn)程控制模塊, 用于周期性監(jiān)測接入的網(wǎng)絡(luò)信息家電所能提供的服務(wù)和設(shè)備狀態(tài)信息�����,生成網(wǎng)絡(luò)信息家電的狀態(tài)列表��,并提供給WEB服務(wù)器���;用于將所述控制命令發(fā)送給所述終端設(shè)備��。本發(fā)明實(shí)施例互聯(lián)網(wǎng)家庭網(wǎng)關(guān)還包括遠(yuǎn)程登錄模塊�,用于判斷用戶是否在規(guī)定的時限內(nèi)登錄,如超時登錄�����,則斷開此次的WEB連接�。以下對本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)如何實(shí)現(xiàn)對網(wǎng)絡(luò)信息家電遠(yuǎn)程控制的。終端設(shè)備連接到互聯(lián)網(wǎng)家庭網(wǎng)關(guān)進(jìn)行身份認(rèn)證��,只有通過了身份認(rèn)證的終端設(shè)備才可以對家庭內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息家電進(jìn)行遠(yuǎn)程控制�����。終端設(shè)備在初次使用時�����,需要和安全家庭網(wǎng)關(guān)近距離的接觸一下�,通過近場技術(shù)實(shí)現(xiàn)終端設(shè)備身份認(rèn)證信息的自動初始化。即將上述終端設(shè)備身份認(rèn)證信息自動錄入到互聯(lián)網(wǎng)家庭網(wǎng)關(guān)中����,以備對終端設(shè)備進(jìn)行身份認(rèn)證����。這里的身份認(rèn)證信息包括終端設(shè)備的手機(jī)號、終端設(shè)備分配的類型碼、終端設(shè)備的序列號��、終端設(shè)備內(nèi)嵌NFC芯片的芯片號等�。本發(fā)明中,終端設(shè)備身份認(rèn)證信息也可以實(shí)現(xiàn)其他方式的錄入���,如人工方式錄入等�。由于Internet網(wǎng)絡(luò)的IP地址有限�,IP地址資源的不足,不可能每個家庭都分配一個或者多個固定的IP地址���。因此��,在本發(fā)明中采用互聯(lián)網(wǎng)家庭網(wǎng)關(guān)來實(shí)現(xiàn)多臺網(wǎng)絡(luò)信息家電接入網(wǎng)絡(luò)的目的����。但是為了防止非法用戶通過惡意腳本非法控制家庭內(nèi)部設(shè)備或者侵入家庭內(nèi)部網(wǎng)絡(luò)���,在外界用戶訪問家庭內(nèi)部網(wǎng)絡(luò)中的資源時�,必須首先通過互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的身份認(rèn)證系統(tǒng)��,該互聯(lián)網(wǎng)家庭網(wǎng)關(guān)是在已有的家庭網(wǎng)關(guān)的基礎(chǔ)上進(jìn)行改進(jìn)��,增強(qiáng)了網(wǎng)絡(luò)通訊的控制和安全功能而實(shí)現(xiàn)的。網(wǎng)絡(luò)信息家電通過總線與互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的遠(yuǎn)程控制模塊連接���,所有網(wǎng)絡(luò)信息家電和互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的遠(yuǎn)程控制模塊之間都有一個接口���,該接口采用IOMbps或者10/100Mbps自適應(yīng)的高速以太網(wǎng)接口。遠(yuǎn)程控制模塊和網(wǎng)絡(luò)信息家電通過各自的自適應(yīng)高速以太網(wǎng)接口以無線或者有線的方式連接到家庭主干網(wǎng)絡(luò)中���,以構(gòu)成一個完整的家庭網(wǎng)絡(luò)環(huán)境��。各種網(wǎng)絡(luò)信息家電接入家庭網(wǎng)絡(luò)中時��,主動向家庭網(wǎng)絡(luò)通告自身所提供的所有服務(wù)以及當(dāng)前的設(shè)備狀態(tài)(包括開關(guān)狀態(tài)���、溫度、定時器狀態(tài)等涉及家用電器的運(yùn)行參數(shù))��,并接收遠(yuǎn)程控制模塊發(fā)送來的控制命令����。遠(yuǎn)程控制模塊與網(wǎng)絡(luò)信息家電之間需要具備雙向溝通能力,可以監(jiān)測加入網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息家電的當(dāng)前狀態(tài)以及其所能提供的服務(wù)����,同時監(jiān)測安全管理模塊發(fā)送來的控制命令,對控制命令進(jìn)行解密后并發(fā)送給相應(yīng)的網(wǎng)絡(luò)信息家電����,而后將獲得的網(wǎng)絡(luò)信息家電的狀態(tài)信息反饋給WEB服務(wù)器(作為運(yùn)行狀態(tài)的記錄給用戶查看或者作為進(jìn)行運(yùn)行狀態(tài)分析使用)。網(wǎng)絡(luò)信息家電接入家庭網(wǎng)絡(luò)時����,要向網(wǎng)絡(luò)報告自身提供的所有服務(wù)以及當(dāng)前設(shè)備的各種狀態(tài)。當(dāng)?shù)玫竭h(yuǎn)程控制模塊的確認(rèn)反饋時�,設(shè)備完成加入網(wǎng)絡(luò)過程。并且網(wǎng)絡(luò)信息家電每隔一段時間(如5秒�、10秒、30秒或者更長時間)重新報告一次當(dāng)前設(shè)備的運(yùn)行狀態(tài)�����。此后網(wǎng)絡(luò)信息家電轉(zhuǎn)為監(jiān)測狀態(tài)��,監(jiān)測遠(yuǎn)程控制模塊發(fā)送的控制指令���。當(dāng)接收到遠(yuǎn)程控制模塊發(fā)送來的控制指令時�,從網(wǎng)絡(luò)信息家電的動態(tài)存儲器中的指令緩沖區(qū)里讀取指令信息���,分析出控制指令類型并進(jìn)行指令匹配����。如果發(fā)現(xiàn)與自身功能匹配的指令處理模塊,并調(diào)用該指令模塊完成相應(yīng)的設(shè)備控制動作���。當(dāng)指令執(zhí)行完成時�,向遠(yuǎn)程控制模塊返回動態(tài)生成的執(zhí)行完控制指令后的界面更新描述文檔�,然后遠(yuǎn)程控制模塊啟動下一個監(jiān)測該設(shè)備的動作。當(dāng)網(wǎng)絡(luò)信息家電離開網(wǎng)絡(luò)時���,首先向網(wǎng)絡(luò)廣播設(shè)備離開信息�,得到遠(yuǎn)程控制模塊的確認(rèn)信息后即可安全關(guān)閉���。當(dāng)網(wǎng)絡(luò)信息家電動態(tài)加入網(wǎng)絡(luò)后����,遠(yuǎn)程控制模塊立即將該網(wǎng)絡(luò)信息家電加入到當(dāng)前設(shè)備列表中���,并定時檢測該網(wǎng)絡(luò)信息家電的狀態(tài)���,如果隔一定時間監(jiān)測網(wǎng)絡(luò)信息家電狀態(tài)時,網(wǎng)絡(luò)信息家電沒有任何響應(yīng)(如設(shè)備鎖死或被強(qiáng)行關(guān)閉)���,則認(rèn)為網(wǎng)絡(luò)信息家電已經(jīng)離開網(wǎng)絡(luò)��,同時將該網(wǎng)絡(luò)信息家電從當(dāng)前設(shè)備列表中刪除�����。
WEB服務(wù)器提供由用戶控制家庭內(nèi)部的網(wǎng)絡(luò)信息家電的控制頁面���,具體是將遠(yuǎn)程控制模塊發(fā)送來的設(shè)備狀態(tài)信息動態(tài)地生成頁面經(jīng)過加密傳送給用戶。在這里的頁面是一個動態(tài)網(wǎng)頁���,其中需要包含加密信息和設(shè)備控制網(wǎng)頁的相關(guān)內(nèi)容�����。根據(jù)因特網(wǎng)標(biāo)準(zhǔn)來呈現(xiàn)HTML頁����,以便為用戶提供多個用于命令和控制各種網(wǎng)絡(luò)信息家電的圖形用戶接口(GUI�,Graphical User Interface)。而且每個網(wǎng)絡(luò)信息家電中包括一個或者多個保存在網(wǎng)絡(luò)信息家電存儲器中的文件�,這些文件包含了與特定的網(wǎng)絡(luò)信息家電相關(guān)的具體信息,以及能夠圖形化顯示這些信息的頁面描述文件��。互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的安全管理模塊的一端需要連接家庭內(nèi)部網(wǎng)絡(luò)���,另一端需要連接互聯(lián)網(wǎng)��。其作用一方面是在互聯(lián)網(wǎng)和家庭內(nèi)部網(wǎng)絡(luò)之間提供協(xié)議轉(zhuǎn)換��,更重要的任務(wù)是對用戶通進(jìn)行身份認(rèn)證�。通過身份認(rèn)證才可以將用戶發(fā)送的控制指令發(fā)送給遠(yuǎn)程控制模塊�,沒有通過身份認(rèn)證的用戶的控制命令將會被屏蔽掉,以保護(hù)家庭內(nèi)部網(wǎng)絡(luò)的安全��。此外安全管理模塊中還需要有一個NFC信息讀取設(shè)備����,在終端設(shè)備第一次靠近互聯(lián)網(wǎng)家庭網(wǎng)關(guān)時,在經(jīng)過匹配確認(rèn)后�,通過NFC近距離通信功能,將用戶的初始身份認(rèn)證信息按照一定格式存儲到數(shù)據(jù)庫當(dāng)中�����。圖3為本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法的流程圖��,如圖3所示,本發(fā)明實(shí)施例遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法具體包括以下步驟步驟1�,終端設(shè)備通過互聯(lián)網(wǎng)向家庭網(wǎng)絡(luò)(接入到互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的網(wǎng)絡(luò)信息網(wǎng)關(guān)而形成的網(wǎng)絡(luò))發(fā)送登錄請求。步驟2�,WEB服務(wù)器向用戶提供身份認(rèn)證頁面并隨機(jī)生成用以對用戶輸入信息進(jìn)行加密的認(rèn)證序號,該認(rèn)證序號用來對用戶輸入的內(nèi)容進(jìn)行加密�����。同時由于該認(rèn)證序號是動態(tài)生成的�����,所以可以防止非法用戶通過惡意腳本非法控制家庭網(wǎng)絡(luò)中連接的網(wǎng)絡(luò)信息家電���。步驟3,于此同時���,由安全控制模塊頒發(fā)給用戶一份經(jīng)過加密的認(rèn)證證書�����,作為進(jìn)行后面的第二次認(rèn)證信息的一部分��。該認(rèn)證證書有一個有效期�,過了有效期該認(rèn)證證書將自動失效,用戶需要重新從互聯(lián)網(wǎng)家庭網(wǎng)關(guān)處獲得一個身份認(rèn)證證書�。步驟4,終端設(shè)備在所述的身份認(rèn)證頁面上����,輸入用戶名和登錄密碼,這里用戶名可以是終端設(shè)備的手機(jī)號碼���,登錄密碼為在數(shù)據(jù)庫中預(yù)先設(shè)好的登錄密碼�。步驟5�����,安全管理模塊將所述的身份認(rèn)證信息解密后與互聯(lián)網(wǎng)家庭網(wǎng)關(guān)內(nèi)部的合法用戶賬號的用戶名和登錄密碼進(jìn)行身份認(rèn)證���,以確認(rèn)發(fā)送登錄請求的用戶合法性���。步驟6,如果認(rèn)證通過��,確認(rèn)用戶通過第一次身份驗(yàn)證��,之后����,WEB服務(wù)器向用戶提供動態(tài)生成的控制網(wǎng)絡(luò)信息家電的控制頁面��。步驟7���,用戶通過所述的控制頁面輸入針對網(wǎng)絡(luò)信息家電的相應(yīng)的控制命令,并通過控制頁面提交相應(yīng)的控制指令�����;步驟8�,互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的遠(yuǎn)程通訊模塊接收到控制命令后��,其安全控制模塊首先會向終端設(shè)備發(fā)送獲取終端設(shè)備認(rèn)證信息的AT請求消息���,終端設(shè)備向互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的安全管理模塊返回取終端設(shè)備的認(rèn)證信息�����,如果與互聯(lián)網(wǎng)家庭網(wǎng)關(guān)的數(shù)據(jù)庫中的存儲信息完全匹配�,則認(rèn)證通過�����,然后才會將網(wǎng)絡(luò)信息家電的控制命令發(fā)送給遠(yuǎn)程控制模塊。如果校驗(yàn)的身份不一致�,則提示身份認(rèn)證失敗,重新進(jìn)行第二次的身份驗(yàn)證�����。如果還是身份認(rèn)證失敗的話��,則丟棄此次的控制命令��。本發(fā)明中�����,互聯(lián)網(wǎng)家庭網(wǎng)關(guān)獲取終端設(shè)備的認(rèn)證信息時����,終端設(shè)備返回終端設(shè)備的認(rèn)證信息時,需要對AT請求消息的響應(yīng)消息進(jìn)行擴(kuò)展�,以承載相應(yīng)的終端設(shè)備的認(rèn)證信息。具體的��,需要擴(kuò)展一個AT命令來查詢終端設(shè)備的認(rèn)證信息�����,AT請求消息的響應(yīng)消息返回值為一串字符,其構(gòu)成如下表所示
權(quán)利要求
1.一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法�����,其特征在于�,所述方法包括 接收到終端設(shè)備用戶的登錄請求后,WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證�����,認(rèn)證通過后為所述用戶提供控制命令輸入接口�����,接收用戶輸入的控制命令�����,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)豕庭網(wǎng)關(guān)���; 所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到所述控制命令后,獲取所述終端設(shè)備的認(rèn)證信息���,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配�,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電,否則丟棄所述控制命令��。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括 所述終端設(shè)備通過近場通信NFC方式將所述終端設(shè)備的認(rèn)證信息自動發(fā)送給所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)����;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)存儲所述終端設(shè)備的認(rèn)證信息。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述方法還包括 直接將所述終端設(shè)備的認(rèn)證信息寫入并存儲于所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)中����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證時���,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)為所述終端設(shè)備頒發(fā)認(rèn)證證書�;其中,所述認(rèn)證證書具有有效期���; 所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到所述控制命令后���,確認(rèn)所述認(rèn)證證書在有效期內(nèi)時,獲取所述終端設(shè)備的認(rèn)證信息并進(jìn)行所述終端設(shè)備的認(rèn)證信息以及所述認(rèn)證證書的匹配����;確認(rèn)所述認(rèn)證證書失效時,通知所述終端設(shè)備重新獲取認(rèn)證證書��。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述獲取所述終端設(shè)備的認(rèn)證信息�����,為 所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)向所述終端設(shè)備發(fā)送獲取所述終端設(shè)備的認(rèn)證信息的AT請求消息; 所述終端設(shè)備向所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)發(fā)送AT響應(yīng)消息��,攜帶有所述終端設(shè)備的認(rèn)證信息���。
6.根據(jù)權(quán)利要求1至5任一項所述的方法�,其特征在于��,所述終端設(shè)備的認(rèn)證信息包括以下信息的至少一種 終端設(shè)備的手機(jī)號����、為終端設(shè)備分配的類型碼、終端設(shè)備的序列號����、終端設(shè)備內(nèi)嵌硬件的標(biāo)識信息。
7.一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)���,包括WEB服務(wù)器�、互聯(lián)網(wǎng)家庭網(wǎng)關(guān)���,網(wǎng)絡(luò)信息家電接入所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)��,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)連接于所述WEB服務(wù)器��;其特征在于 WEB服務(wù)器��,用于在接收到終端設(shè)備用戶的登錄請求后����,對所述用戶進(jìn)行身份認(rèn)證,認(rèn)證通過后為所述用戶提供控制命令輸入接口���,接收用戶輸入的控制命令��,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)家庭網(wǎng)關(guān)���; 互聯(lián)網(wǎng)家庭網(wǎng)關(guān),用于在接收到所述控制命令后�,獲取所述終端設(shè)備的認(rèn)證信息,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配�����,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電�,否則丟棄所述控制命令。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于, 所述終端設(shè)備進(jìn)一步用于���,通過NFC方式將所述終端設(shè)備的認(rèn)證信息自動發(fā)送給所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)��;所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)進(jìn)一步用于��,存儲所述終端設(shè)備的認(rèn)證信息����; 或者����,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到寫入的所述終端設(shè)備的認(rèn)證信息并存儲。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,在所述WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證時����,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)為所述終端設(shè)備頒發(fā)認(rèn)證證書;其中����,所述認(rèn)證證書具有有效期; 所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)進(jìn)一步用于,接收到所述控制命令后�,確認(rèn)所述認(rèn)證證書在有效期內(nèi)時,獲取所述終端設(shè)備的認(rèn)證信息并進(jìn)行所述終端設(shè)備的認(rèn)證信息以及所述認(rèn)證證書的匹配�;確認(rèn)所述認(rèn)證證書失效時,通知所述終端設(shè)備重新獲取認(rèn)證證書�。
10.根據(jù)權(quán)利要求7至9任一項所述的系統(tǒng),其特征在于����,所述終端設(shè)備的認(rèn)證信息包括以下信息的至少一種 終端設(shè)備的手機(jī)號、為終端設(shè)備分配的類型碼���、終端設(shè)備的序列號��、終端設(shè)備內(nèi)嵌硬件的標(biāo)識信息�����。
11.一種互聯(lián)網(wǎng)家庭網(wǎng)關(guān)����,其特征在于�,所述互聯(lián)網(wǎng)家庭網(wǎng)關(guān)包括遠(yuǎn)程通訊模塊、安全管理模塊�、數(shù)據(jù)庫和遠(yuǎn)程控制模塊��;其中 數(shù)據(jù)庫���,用于存儲事先獲取的終端設(shè)備的認(rèn)證信息�; 遠(yuǎn)程通訊模塊,用于接收遠(yuǎn)程的控制命令��,將所述控制命令發(fā)送給遠(yuǎn)程控制模塊���;以及�,向終端設(shè)備發(fā)送獲取所述終端設(shè)備的認(rèn)證信息的請求�����,并接收終端設(shè)備響應(yīng)的所述終端設(shè)備的認(rèn)證信息�����; 安全管理模塊�����,用于將通過所述遠(yuǎn)程通訊模塊獲取的終端設(shè)備的認(rèn)證信息與所述數(shù)據(jù)庫中存儲的終端設(shè)備的認(rèn)證信息進(jìn)行匹配���,匹配時通過所述遠(yuǎn)程通訊模塊將所述控制命令發(fā)送給遠(yuǎn)程控制模塊���; 遠(yuǎn)程控制模塊��,用于周期性監(jiān)測接入的網(wǎng)絡(luò)信息家電所能提供的服務(wù)和設(shè)備狀態(tài)信息���,生成網(wǎng)絡(luò)信息家電的狀態(tài)列表,并提供給WEB服務(wù)器���;用于將所述控制命令發(fā)送給所述終端設(shè)備����。
全文摘要
本發(fā)明公開了一種遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)方法��,包括接收到終端設(shè)備用戶的登錄請求后��,WEB服務(wù)器對所述用戶進(jìn)行身份認(rèn)證���,認(rèn)證通過后為所述用戶提供控制命令輸入接口�,接收用戶輸入的控制命令���,并將所述控制命令發(fā)送給互聯(lián)網(wǎng)家庭網(wǎng)關(guān)�;互聯(lián)網(wǎng)家庭網(wǎng)關(guān)接收到所述控制命令后,獲取所述終端設(shè)備的認(rèn)證信息�,并與自身存儲的所述終端設(shè)備的認(rèn)證信息進(jìn)行匹配,完全匹配時解析所述控制命令并發(fā)送給對應(yīng)的網(wǎng)絡(luò)信息家電���,否則丟棄所述控制命令�����。本發(fā)明同時公開了一種實(shí)現(xiàn)上述方法的遠(yuǎn)程控制網(wǎng)絡(luò)信息家電的鑒權(quán)系統(tǒng)以及互聯(lián)網(wǎng)家庭網(wǎng)關(guān)。本發(fā)明大大提升了對網(wǎng)絡(luò)信息家電遠(yuǎn)程控制的安全性�。
文檔編號H04L12/28GK103067340SQ201110320910
公開日2013年4月24日 申請日期2011年10月20日 優(yōu)先權(quán)日2011年10月20日
發(fā)明者陰柏峰 申請人:中興通訊股份有限公司